Gå til hovedindhold
Azure
Log på

Microsoft Defender for IoT

Samlet trusselsbeskyttelse for alle dine IoT-/OT-enheder.

Prøv Azure gratis Opret en konto med betaling efter forbrug

Samlet trusselsbeskyttelse for alle dine IoT-/OT-enheder

Sæt skub i den digitale transformation med omfattende sikkerhed på tværs af din IoT-/OT-infrastruktur. Microsoft Defender til IoT tilbyder NDR (agentfri netværksdetektering og respons), som udrulles hurtigt, kan bruges med alsidige IoT-, OT- og ICS-enheder (Industrial Control System) og fungerer sammen med Microsoft 365 DefenderMicrosoft Sentinel og eksterne SOC-værktøjer (Security Operations Center). Udrul i det lokale miljø eller via cloud. Til udviklere af IoT-enheder tilbyder Defender for IoT lette agenter for større sikkerhed på enhedslag.

Fuld synlighed i ressourcer og risici på tværs af hele dit IoT/OT-miljø

Kontinuerlig overvågning af trusler og sikkerhedsrisici med IoT/OT-adfærdsanalyse og oplysninger om trusler

Interoperabilitet med Microsoft SIEM/SOAR og XDR for at stoppe angreb med automatiseret sikkerhed på tværs af domæner og indbygget kunstig intelligens

Fleksible udrulningsmuligheder, herunder i det lokale miljø, Azure-forbundet eller hybrid

Beskyt IoT- og OT-miljøer med agentfri overvågning

Find alle dine IoT/OT--enheder

Brug passiv, agentfri netværksovervågning til sikkert at få en komplet lageropgørelse over alle dine IoT/OT-ressourcer uden indvirkning på IoT/OT-netværkets ydeevne. Analysér forskelligartede og beskyttede industriprotokoller for at visualisere din IoT/OT-netværkstopologi og se kommunikationsstier, og brug derefter disse oplysninger til at fremskynde netværkssegmentering og nul-tillidsinitiativer. Identificer oplysninger om udstyr, f.eks. producent, enhedstype, serienummer, firmwareniveau og backplane-layout. Identificer hurtigt hovedårsagen til driftsproblemer, f.eks. fejlkonfigurerede enheder og netværk.

Et aktivkort i Microsoft Defender for IoT
Risici for Rockwell Automation identificeres og forklares

Beskyt enheder med en risikobaseret tilgang

Løs sårbarheder proaktivt i dit IoT/OT-miljø. Identificer risici såsom manglende opdateringer, åbne porte, uautoriserede programmer og uautoriserede undernetforbindelser. Registrer ændringer af enhedskonfigurationer controllerlogik og firmware. Prioriter løsninger på baggrund af risikoscores og automatiseret trusselsudformning, der identificerer og visualiserer de mest sandsynlige angrebsstier for modstandere, som kan kompromittere dine mest kritiske eller vigtigste ressourcer.

Registrer trusler ved hjælp af IoT/OT-adfærdsanalyse

Overvågning af uregelmæssig eller uautoriseret aktivitet ved hjælp af IoT/OT-adfærdsanalyse og oplysninger om trusler. Styrk sikkerheden med nultillid ved IoT/OT ved øjeblikkeligt at registrere uautoriseret fjernadgang og uautoriserede eller kompromitterede enheder. Prioriter hurtigt underretninger i realtid, undersøg historisk trafik, og søg efter trusler. Registrer moderne trusler såsom zero-day-malware og living-off-the-land-taktikker, som statiske indikatorer på kompromittering har overset. Udforsk pakkeregistreringer i fuld gengivelse med henblik på mere detaljeret analyse.

En firmwareversion, der opdateres og administreres
En undersøgelse af en hændelse i Microsoft Sentinel

Saml it/OT-sikkerhed med SIEM/SOAR og udvidet registrering og svar

Få et fugleperspektiv på tværs af it-/OT-grænser med interoperabilitet med Microsoft Sentinel, cloudbaseret SIEM/SOAR. Automatiser svar med IoT/OT-strategiplaner. Brug maskinel indlæring og trusselsintelligens fra milliarder af signaler, der indsamles dagligt på tværs af det globale Microsoft-økosystem (f.eks. slutpunkter, cloud, Azure Active Directory og Microsoft 365), forstærket med IoT/OT-specifik intelligens indsamlet af et særligt Microsoft Section 52-sikkerhedsanalyseteam. Undgå angreb med udvidet registrering og svar (XDR) fra Microsoft 365 Defender. Få derudover interoperabilitet med andre SOC-værktøjer såsom Splunk, IBM QRadar og ServiceNow.

Se, hvorfor Microsoft Sentinel er udnævnt til leder i rapporten The Forrester WaveTM: Sikkerhedsanalyseplatforme, 4. kvartal 2020

For enhedsproducenter og løsningsoperatorer: Indbyg sikkerhed i dine nye IoT-initiativer

Indbygget sikkerhed til nye IoT-projekter

Hjælp med at beskytte nye IoT-enheder og Azure IoT-projekter fra dag ét ved at udrulle mikroagenter til Defender for IoT-sikkerhed. Reducer risikoen med overvågning af sikkerhedstilstanden i realtid på tværs af IoT-standardoperativsystemer. Understøt politikker og overholdelse af angivne standarder med kontinuerlig synlighed i din IoT-sikkerhed direkte fra slutpunktet. Brug Microsofts oplysninger om trusler til at registrere kommende trusler. Opret brugerdefinerede beskeder for at definere de mest kritiske trusler for dit miljø.

Få mere at vide om mikroagenter til sikkerhed

Beskyt IoT-enheder med minimal indvirkning på slutpunkter

Udrul sikkerhed på slutpunkter med minimal indvirkning på dine IoT-enheder. Mikroagenter til Defender for IoT-sikkerhed har et mindre aftryk og ingen afhængigheder af OS-kerner. Udrul med den distributionsmodel, der fungerer bedst til dine enheder, og rediger kildekoden for at tilpasse agenten yderligere til dine behov. Mikroagenter er tilgængelige til IoT-standardoperativsystemer, herunder Linux og Azure RTOS.

Beskyt dine Azure IoT-projekter fra grænseenheden til cloudmiljøet

Brug Defender for IoT med løsninger som f.eks. Azure IoT Edge og Azure RTOS for at hjælpe med at sikre dine projekter fra grænseenheder til cloudmiljøet med sikkerhedsanbefalinger og vigtige underretninger direkte i Azure IoT Hub. Saml administrationen af sikkerhedsniveauet i cloudmiljøet, og hjælp med at beskytte disse arbejdsbelastninger ved hjælp af udvidet registrering og svar fra Microsoft Defender for Cloud. Opret forbindelse til Microsoft Sentinel for at tilføre din visning IoT-sikkerhedsbeskeder på tværs af hele virksomheden.

Omfattende indbygget sikkerhed og overholdelse af angivne standarder

  • Microsoft investerer mere end 1 milliard USD årligt på forskning i og udvikling af cybersikkerhed.

  • Vi har mere end 3.500 sikkerhedseksperter, som er dedikerede til datasikkerhed og beskyttelse af personlige oplysninger.

  • Azure har flere certificeringer end nogen anden cloududbyder. Se den omfattende liste.

  • Prisfastsættelse på Microsoft Defender for IoT

    Defender for IoT tilbyder to løsninger: agentfri overvågning til IoT/OT-slutbrugerorganisationer og agentbaseret sikkerhed til enhedsudviklere og løsningsoperatorer.

    • Agentfri overvågning er gratis for de første 1.000 forpligtede enheder i de første 30 dage. Derefter opkræves du automatisk pr. enhedsforpligtelse.
    • Sikkerhed for agentbaserede enheder, der klargøres og administreres via IoT Hub, er gratis i 30 dage. Derefter betaler du pr. enhed eller pr. meddelelse.
    Se oplysninger om prisfastsættelse

Kom i gang med en gratis Azure-konto

1

Start gratis. Få kredit på 200 USD, som skal bruges inden for 30 dage. Når du har kredit, får du en mængde af mange af vores mest populære tjenester gratis og mere end 55 andre tjenester, som altid er gratis.

2

Når din kredit er udløbet, flytter du til betal efter forbrug, så du stadig kan bruge de samme gratis tjenester. Du betaler kun, hvis du bruger mere end din månedlige gratis mængde.

3

Efter 12 måneder får du fortsat mere end 55 tjenester, der altid er gratis – og du betaler stadig kun for det, du bruger udover din månedlige gratis mængde.
Slide %{start} af %{total}. %{slideTitle}
Skip karrusel
End of karrusel section

Ressourcer til Defender for IoT

Dokumentation

Ofte stillede spørgsmål om Defender for IoT

  • Defender for IoT tilbyder to funktionalitetssæt. Den ene er agentfri overvågning via passiv analyse af netværkstrafik, og den anden er et yderligere lag af sikkerhed, som leveres via mikroagenter til slutpunkter. Agentfri overvågning er ideel til alle IoT/OT-slutbrugermiljøer, mens mikroagenterne til sikkerhed er beregnet til enhedsudviklere og løsningsoperatorer, der gerne vil indbygge et højere niveau af sikkerhed i nye enheder. Slutbrugerorganisationer kan også bruge en kombination af de to til forsvar i dybden.

  • Defender for IoT bruger en netværkssensor i det lokale miljø (grænseenhed), der opretter forbindelse til SPAN-porten for en kontakt eller til en TAP. Den analyserer en kopi af trafikken ved hjælp af passiv overvågning uden nogen indvirkning på netværket. Alle analyser udføres på grænseenheden, hvilket gør den ideel til websteder med forbindelser med lav båndbredde. Derudover flyder trafikken i én retning fra kontakten til sensoren, hvilket giver forbedret sikkerhed og overholdelse af ISA-95. Fuld udrulning i det lokale miljø, i clouden eller i en hybrid arkitektur med en konsol i det lokale miljø ved hjælp af clouden for centralt at administrere netværkssensorer og levere konstant opdateret trusselsintelligens til dem. Videresend beskeder til skybaserede SIEM-/SOAR-systemer som Microsoft Sentinel.

  • Ja, selektiv undersøgelse er en valgfri registreringsfunktion, som kan være nyttig i meget segmenterede miljøer, hvor udrulning af netværkssensorer til alle segmenter er upraktisk. Selektiv test anvender sikre forespørgsler, der er godkendt af de oprindelige leverandører, og som kan planlægges til at forekomme så ofte eller så lidt som nødvendigt.

  • Defender for IoT understøtter mere end 100 protokoller på tværs af forskelligt industrielt udstyr, herunder Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 og GOOSE. Til brugerdefinerede protokoller eller ejerskabsprotokoller tilbyder Microsoft et åbent SDK, der gør det nemt at udvikle, teste og udrulle brugerdefinerede protokoldissektorer som plug-ins uden at det er nødvendigt at afsløre ejerskabsoplysninger om, hvordan protokoller designes, eller dele pakkeregistreringer i fuld gengivelse, der kan indeholde følsomme oplysninger.

  • Microsoft Sentinel er en cloudbaseret SIEM/SOAR-platform med avanceret kunstig intelligens og sikkerhedsanalyse, som hjælper dig med at registrere, jage, forhindre og reagere på trusler på tværs af hele virksomheden. Microsoft Defender for IoT er en specialiseret løsning til registrering af aktiver, administration af sikkerhedsrisici og trusselsovervågning til IoT-/OT- miljøer. Selvom Defender for IoT deler detaljerede kontekstafhængige oplysninger med Microsoft Sentinel om IoT/OT-aktiver og trusler for at sætte skub i registrering og reaktion i hele virksomheden, er Sentinel ikke påkrævet. Defender for IoT er et åbent system, der også fungerer med værktøjer såsom Splunk, IBM QRadar og ServiceNow.

Klar, når du er. Lad os konfigurere din gratis Azure-konto

Prøv Azure gratis

Chat med salgsafdelingen